As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Documentação de segurança
Ao mobilizar a segurança e a conformidade durante uma migração, é essencial definir e documentar como você implementa a segurança e a conformidade na nuvem. A documentação deve incluir o seguinte:
-
Documentação de implementação de segurança e conformidade — Crie um ou mais documentos que detalham sua definição, processo, políticas, controles, configurações e ferramentas de segurança e conformidade. Certifique-se de que esses documentos abordem esses aspectos de uma Nuvem AWS perspectiva. Inclua o seguinte nesta documentação:
-
Acesso e gerenciamento de identidade
-
Resposta e controles de detecção de incidentes
-
Infraestrutura e segurança de rede
-
Proteção de dados
-
Compliance
-
Continuidade e recuperação dos negócios
-
-
Runbooks de segurança e conformidade — Crie um caderno operacional de segurança e conformidade que guie a equipe de operações de nuvem. Eles devem detalhar como concluir tarefas, atividades e mudanças de segurança e conformidade na nuvem como parte dos requisitos operacionais. Isso inclui monitoramento de segurança e conformidade, gerenciamento de incidentes, validação e melhoria contínua. Certifique-se de que seus runbooks atendam aos requisitos que você identificou durante a descoberta de segurança e o domínio de alinhamento.
-
Matriz RACI de segurança na nuvem — Crie uma matriz responsável, responsável, consultada e informada (RACI) que defina responsabilidades e partes interessadas em segurança e conformidade nas seguintes áreas:
-
Design e desenvolvimento
-
Implantação e implementação
-
Operações
-
